[디지털데일리 이종현기자] 악성코드 탐지 및 차단 기업 시큐레터는 한국정보통신기술협회(TTA)로부터 샌드박스 진단 기준 악성코드 진단속도를 12초로 향상시킨 것을 인증받았다고 18일 밝혔다. 이는 국내 최고 수준이라는 설명이다.
최근 국내 및 해외에서 업무 문서로 위장한 해킹 메일·변종 랜섬웨어가 급증하고 시그니처·행위 기반 보안 솔루션 등이 탐지하지 못하는 비실행형 파일(HWP, MS오피스, PDF 등)에 의한 타깃형 공격이 빈번해졌다. 이에 시큐레터는 사이버보안 역량이 기업 경쟁력과 직결하는 상황이라고 강조했다.
시큐레터는 비실행형 파일을 통해 유입되는 위협에 특화된 보안 플랫폼 ‘마스(MARS)’를 통해 알려지지 않은 공격에 빠르고 정확하게 선제 대응한다.
알려지지 않은 악성코드의 경우 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기에 진단까지 다소 시간이 소요되는데, 시큐레터는 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단함으로써 진단속도를 대폭 단축시키는 것을 특장점으로 내세운다. 독자 개발한 자동화된 리버스 엔지니어링 기술을 통해 TTA 시험에서 진단속도 12초를 검증했다.
또 악성코드 탐지 시 자체적으로 개발한 제로 트러스트(Zero Trust) 기반 콘텐츠무해화(CDR) 기술을 자동화된 리버스 엔지니어링 기술에 결합해 문서 내 숨겨진 악성코드 분석과 함께 악성행위를 유발하는 액티브 콘텐츠를 제거한다.
시큐레터는 현재까지 ▲금융: IBK투자증권, 저축은행중앙회, 키움저축은행 ▲공공: 농업기술진흥원, 한국환경연구원, 한국환경산업기술원, 광주환경공단, 정보통신기획평가원 ▲기업: 현대오일뱅크, 삼성전자판매, 오스템, 쿠콘 등의 이메일 및 망연계 구간 보안 사업을 수주했다.
또 해외에서는 현지 파트너사와의 협력을 통해 인도네시아 방송 기업, 말레이시아 금융 중계 서비스 기업 등의 사업도 수주했다고 전했다.
시큐레터 임차성 대표는 “샌드박스 기반에서 알려지지 않은 악성 코드를 수초 내에 정확히 진단하고 차단할 수 있다는 것은 미러링 방식으로 사후 진단 방식만을 적용할 수밖에 없었던 기존 APT 솔루션 시장의 적용 범위를 확장하는 계기가 될 것”이라고 말했다.
한편 시큐레터는 향후 열리는 해외 전시 및 세미나를 통해 독보적인 기술 및 서비스를 선보인다. 오는 4월 24일부터 27일까지 미국 샌프란시스코에서 열리는 세계 최대 규모 정보보안 전시 RSAC 2023에 참가해 차세대 분석기술 ‘다이스(DICE)’를 소개한다. 5월에는 태국에서 현지 파트너사와 함께 고객 세미나를 개최해 해외 사업 확대에 박차를 가할 예정이다.